Publikationen

27.01.2020

Wie Unternehmen verantwortungsvoll mit Daten und Plattformen umgehen

Leitlinien der deutschen Elektroindustrie

Vorbemerkung

Mit der Digitalisierung findet ein grundlegender Strukturwandel in Wirtschaft und Gesellschaft statt. Die deutsche Elektroindustrie, die mit ihren Produkten und Lösungen Bindeglied zwischen analoger und digitaler Welt ist, gestaltet diesen Wandel aktiv mit. 

Die Digitalisierung der Wirtschaft ist die Voraussetzung, um stabil und nachhaltig zu wachsen, sie schafft einen Mehrwert für die Gesellschaft und trägt zur Lösung globaler Herausforderungen bei. Digitalwirtschaft im industriellen Sektor bedeutet, die Konnektivität sowohl von einzelnen Produkten als auch ganzer Infrastrukturen herzustellen, die über Unternehmen hinausgehen und Lieferanten und Kunden einschließen können.

Der „Rohstoff“ der digitalisierten Wirtschaft sind Daten. Heute nutzen Unternehmen der Elektroindustrie diese vor allem dafür, bestehende Geschäftsmodelle und Prozesse zu optimieren. Zunehmend jedoch dienen die Daten auch der Entwicklung neuer Geschäftsmodelle. Dadurch entstehen neue Wertschöpfungsstrukturen und Partnernetzwerke.

Dabei kommt digitalen Plattformen auch im industriellen Kontext ein besonders hoher Stellenwert zu. Sie sind die Drehscheiben, auf denen Marktteilnehmer Daten nutzen und austauschen. Kleinen und mittleren Unternehmen (KMU) und Start-ups bieten offene Plattformen eine Chance, sich in die neu entstehenden Ökosysteme einzubringen. Aber die Nutzung und Verarbeitung von Daten und der Betrieb von Plattformen können auch zu Missbrauch und Konflikten führen.

Um das Potenzial von Daten und Plattformen nutzen zu können, ist neben klaren rechtlichen Regelungen vor allem auch der Aufbau von Vertrauen erforderlich. Dafür ist ein gemeinsames Wertefundament nötig, das im praktischen Handeln konsequent umgesetzt wird.

In Deutschland und Europa steht immer der Mensch im Mittelpunkt und mit ihm die aus dem Schutz der Menschenwürde abgeleiteten Grundrechte. Hierbei kommen im Hinblick auf Daten und Plattformen vor allem dem Schutz der Privatsphäre und dem Schutz personenbezogener Daten besondere Bedeutung zu. Zu unserem Wertefundament zählen zudem die Regeln der sozialen Marktwirtschaft, die einen fairen Wettbewerb definieren, sowie die Umsetzung der globalen Nachhaltigkeitsziele der Vereinten Nationen. Hierin sehen wir das Wertefundament der Elektroindustrie, das unser Handeln leitet und das wir im internationalen Wettbewerb zur Geltung bringen.

Die vorliegenden Leitlinien konkretisieren auf Basis dieses Wertefundaments, woran sich die Elektroindustrie bei der Nutzung von Daten und bei der Gestaltung von Plattformen orientiert.

Wir verstehen die Formulierung der Leitlinien als kontinuierlichen Prozess und als Gesprächsangebot. Auf Grundlage der Leitlinien werden wir uns aktiv in den Dialog über die Rahmenbedingungen der Digitalwirtschaft einbringen. Dass die Leitlinien praktisch umgesetzt werden, verdeutlichen die Beispiele aus der Unternehmenspraxis von ZVEI-Mitgliedsunternehmen im Anhang.


Wir benötigen ein gemeinsames Wertefundament, das im praktischen Handeln konsequent umgesetzt wird.

Jochen Reinschmidt, ZVEI

Mit Fallbeispielen

Zehn Leitlinien zum verantwortungsvollen Umgang mit Daten und Plattformen

1. Personal data is worth of particular protection

Companies in Germany's electrical industry consider the individual's self-determination of their own data a central basis for the digital economy. We see the requirements for data protection set out in the General Data Protection Regulation (GDPR) as a competitive advantage in the global competition. 

Case studies from practice

Case study 1: Befund24

Befund24 has set up a marketplace for the mediation of remote diagnosis services in the health sector. To protect personal data, the platform operates according to the basic principle of "privacy by design and by default" in accordance with Article 25 of the General Data Protection Regulation (GDPR). The development of the Befund24 marketplace solution is based on the Siemens Healthineers cybersecurity development process, which includes a threat and risk analysis (TRA), the implementation of security standards and security checks. In addition, external penetration tests are carried out regularly. Patient data is always encrypted in the Befund24 cloud. Patients can assert any claims for information against the hospital or the creator of the findings report.

Further information

https://www.befund24.de/

Case study 2: Bundesdruckerei

In future, Bundesdruckerei will offer data trustee services in the healthcare sector (pseudonymisation, authorisation and consent management) as a service via a digital platform. With the help of a trusted third party, personal data and pseudonyms can be managed securely. Only pseudonyms are assigned to the user data. By means of an authorization management the data provider can decide who receives which data for inspection or revoke this authorization.

Further information

https://www.bundesdruckerei.de/de/Themen-Trends/Magazin/Der-Datentreuhaender-als-neutrale-Schutzinstanz

Case study 3: Eaton

Eaton has introduced a uniform, companywide policy for personal data protection. Since the Group operates globally, and there is no robust international legislation on personal data protection, Eaton has introduced a policy that applies to all sites and subsidiaries worldwide and is based on the General Data Protection Regulation (GDPR). This is intended to ensure that the personal data of customers and employees worldwide is handled in accordance with the highest security standards currently available.

Further information

https://www.eaton.com/content/eaton/us/en-us/company/policies-and-statements/privacy-cookies-and-data-protection.html.html

Case study 4: Siemens

Siemens is implementing a uniform data protection solution for MindSphere worldwide, which was developed in accordance with the standards of the General Data Protection Regulation (GDPR). With MindSphere Data Privacy Terms, every customer is offered the conclusion of contractual clauses that give them full control over the content with personal data processed on MindSphere. This includes transparency of all sub-service providers used with access to personal data and audit rights in order to be able to check compliance with contractual promises and data protection requirements. The MindSphere Data Privacy Terms apply worldwide and thus enable compliance with European data protection law as well as local data protection requirements in other jurisdictions.

Further information

https://www.plm.automation.siemens.com/media/global/en/Siemens_MindSphere_Whitepaper_tcm27-9395.pdf

2. Enabling fair access to data

3. Promoting data security through security by design and security lifecycle management

4. Turning data into information - This added value is an economically significant asset of companies

5. Supporting the portability and interoperability of data used for competitive purposes

6. Promoting the sustainable use of data

7. Enhancing open innovation and co-creation

8. Enable participation in digital platform

9. Promoting transparent operation of digital platforms

10. Enabling fair competition between digital platforms

Industrie Energie Mobilität Gesundheit Gebäude Nachhaltigkeit & Umwelt Leitfaden Digitalisierung Cybersicherheit Daten und Plattformen All Electric Society Mitgliederservice Elektrifizierung

Das könnte Sie ebenfalls interessieren:

Weiterführend
Meistbesuchte Seiten

Publikationen

Mehr

Industrie

Mehr

Mobilität

Mehr

Energie

Mehr

Gesundheit

Mehr